El dilema de DeFi: Congelar fondos robados divide a la industria entre seguridad y descentralización

Mientras protocolos como Arbitrum actúan para detener exploits masivos, la comunidad debate si esta capacidad socava la esencia misma de las finanzas descentralizadas. Emisores centralizados como Circle enfrentan críticas por su enfoque basado en procesos legales.

La industria de las finanzas descentralizadas (DeFi) se enfrenta a una encrucijada existencial. Protocolos que alguna vez se enorgullecieron de su naturaleza sin permiso están interviniendo activamente para congelar fondos robados en ataques cibernéticos, generando un intenso debate sobre los límites de la descentralización. El caso más reciente que ha puesto este dilema en primer plano es la decisión de Arbitrum de congelar fondos vinculados al exploit de 293 millones de dólares en Kelp DAO, un ataque atribuido a piratas informáticos norcoreanos.

La comunidad se pregunta si esta capacidad de intervención acerca peligrosamente a DeFi a los sistemas financieros tradicionales (TradFi) que pretendía reemplazar. Mientras algunos defienden la necesidad de proteger a los usuarios, otros argumentan que la capacidad de congelar fondos contradice el principio fundamental de censura y control descentralizado.

La línea divisoria entre la seguridad y la filosofía

La industria está profundamente dividida. No se trata de un debate abstracto entre centralización y descentralización, sino de una cuestión práctica: quién tiene el poder de intervenir y con qué rapidez.

En un extremo del espectro se encuentran protocolos como THORChain, que afirman que, por diseño, no pueden congelar fondos ni siquiera durante un exploit. Sin embargo, investigadores de seguridad han cuestionado esta afirmación, señalando casos pasados donde sí hubo intervención.

En el otro extremo, hay quienes defienden la capacidad de congelación con límites estrictos. Bernardo Bilotta, CEO de Stables, sostiene que «las capacidades de congelación deben tener un alcance estrictamente definido, ser limitadas en el tiempo y regirse por criterios transparentes que existieran antes de la brecha». Bilotta advierte que «un protocolo no debería estar inventando las reglas mientras la casa está en llamas», y califica de «negligencia» elegir la «pureza filosófica» sobre la protección del usuario.

Arbitrum actúa: Entre la alabanza y la crítica

El reciente exploit de 293 millones de dólares en Kelp DAO, atribuido a hackers norcoreanos, impulsó a Arbitrum a congelar parte de los fondos robados. La intervención fue posible gracias a su consejo de seguridad, compuesto por 12 miembros elegidos por su organización autónoma descentralizada (DAO), que en situaciones de emergencia puede ejecutar cambios en el protocolo con 9 de 12 firmas en una billetera multisig.

La decisión fue recibida con división en la comunidad. Algunos la ven como una medida necesaria para proteger el ecosistema, mientras que otros la consideran una traición a los principios fundamentales de DeFi.

Connor Howe, CEO de Enso, ofrece una perspectiva matizada: «La diferenciación con un oficial de cumplimiento de un banco es menor de lo que los idealistas de DeFi admitirán jamás». Sin embargo, Howe señala que la transparencia sobre quién tiene las llaves y las salvaguardas para evitar abusos es una diferencia clave con TradFi. «Si no hay una distinción clara, entonces es una vaga afirmación de descentralización», advierte.

Stablecoins centralizadas: Dos enfoques, un mismo dilema

Tether (USDt) y Circle (USDC), las dos stablecoins más grandes del mundo con una capitalización de mercado combinada de más de 266 mil millones de dólares, tienen la capacidad técnica de congelar sus tokens. Sin embargo, sus enfoques difieren significativamente.

Tether es reconocido por congelar fondos rápidamente en la mayoría de las brechas de seguridad. Circle, por otro lado, enfatiza el proceso legal y la jurisdicción antes de intervenir. Dante Disparte, jefe de política global de Circle, explica: «Nuestra capacidad de congelar fondos es una obligación de cumplimiento normativo, ejercida solo cuando estamos legalmente obligados por una autoridad competente, a través de un proceso legal».

Circle se vio presionada a explicar su postura tras el exploit de 280 millones de dólares en el protocolo Drift (Solana), también atribuido a Corea del Norte. Su explicación no satisfizo a los expertos en seguridad. Bernardo Bilotta considera que esperar órdenes legales formales en casos con evidencia clara en la cadena de un exploit es una «falla de responsabilidad».

Definición de «caso extremo»: El talón de Aquiles de DeFi

Exploits a gran escala, como los vinculados a actores norcoreanos, empujan a la industria a situaciones consideradas «extremas» donde se drenan y lavan cientos de millones en tiempo real. La pregunta sin respuesta sigue siendo: ¿quién define qué es un caso «extremo» y justifica la intervención?

Wish Wu, CEO de Pharos, plantea el problema con claridad: «Esta es la pregunta que la industria ha estado evadiendo por más tiempo. En la práctica, ‘extremo’ a menudo se define después del hecho por quien tenga las llaves, que es exactamente el modo de fallo que la descentralización pretendía evitar».

Wu propone un enfoque preventivo: definir las condiciones de intervención de antemano y codificarlas en la gobernanza, aceptando que algunos casos extremos queden fuera de esas reglas. Su pregunta clave para la industria es contundente: «¿Puede un grupo pequeño e identificable mover los fondos del usuario antes de que este tenga la oportunidad de salir? Si la respuesta es sí, entonces, independientemente del marketing, el sistema es de custodia en esencia». Wu concluye que por debajo de esa línea, la descentralización pierde su significado sustancial.

La industria se enfrenta ahora a la tarea de definir reglas claras y transparentes para la intervención de emergencia, un desafío que decidirá si DeFi puede escalar de manera segura sin sacrificar su esencia. Se requiere un consenso sobre los límites de la descentralización y la creación de mecanismos de gobernanza «a prueba de futuros» para mantener la confianza en el ecosistema.